Get Ahead of Threats

DATASHEET

Gestão Integrada
de Risco Cibernético
e Conformidade

1
Índice 1. Introdução

2. Agregue valor ao seu negócio com GAT

3. GAT: a quem se destina

4. Casos de uso

5. Benefícios

6. Gestão Integrada de Riscos

7. O que GAT oferece?

8. Resultados

9. Integrações e arquitetura

10. Planos

11. Como está a Segurança da sua empresa?

INTRODUÇÃO

Tenha visibilidade da sua

segurança continuamente e
esteja à frente das ameaças
As ameaças para o negócio estão em toda parte: ataques
cibernéticos, ransomwares, parceiros e fornecedores,
vazamento de dados, erros humanos, não conformidades,
ocasionando risco financeiro e de reputação.

Com tantas variáveis, é desafiador responder: como está

nossa segurança agora?

Estas preocupações são comuns a todas as empresas,

independente do seu tamanho e segmento de mercado em
que atuam.

3
Agregue valor ao seu negócio com GAT
O GAT é uma plataforma de gestão integrada de riscos (IRM) que permite estabelecer governança, gerenciar
processos e projetos, estabelecer planos de ação, fornecendo visibilidade contínua de riscos e aumento de
maturidade em cyber segurança.

Proporciona aos líderes de negócio a visão estratégica através do real grau de exposição do seu ambiente,
além de facilitar o processo de conformidade com políticas internas e regulamentações.

2. Definir 4. Responder

1. Identificar 3. Proteger 5. Melhorar

Ciclo de melhoria contínua e aumento de maturidade

4
A quem se destina?
À todas as empresas preocupadas
em estabelecer governança da
segurança digital e conformidade
de seu ambiente organizacional.
Casos de uso
A plataforma GAT simplifica o processo
de gestão da segurança da informação
e conformidade por meio da automação
• Gestão de Vulnerabilidades
de tarefas e integração com soluções • Gestão de Riscos Digitais
tecnológicas, otimizando o tempo das
equipes com atividades manuais e • Gestão de Risco de Fornecedores
aumentando a eficácia na tomada de
• Gestão de Auditorias
decisão e correção dos apontamentos.

Por meio da combinação de funções • Gestão de Conformidade (Bacen 4.658,

como inventário de ativos por criticidade ISO 27K, GDPR/LGPD, PCI-DSS)
ao negócio, mapeamento regulatório
• Gestão de Segurança de Aplicações
e importação de checklists e dados, a
plataforma GAT possibilita atender aos
seguintes casos de uso:

6
Conheça alguns 55% 94%
benefícios do GAT
Aumento Aumento do nível
de produtividade de Segurança Digital

Centralização e Visibilidade de indicadores

automação de dados práticos e customizáveis

Eliminação de controles Dashboards com visão

avulsos em planilhas e operacional, gestão e executiva
sistemas

Alertas Governança de processos,

customizados controles e auditoria

7
 Gestão Integrada de Riscos

Inventário Integrado
Governança e Gestão Plano de Ação
Pessoas Classificação de
TI, Apps e Cloud criticidade por Recomendação Regras de
Vulnerabilidades Checklists áreas de negócio de correção Orquestração
Fornecedores
Conformidades Auditoria
Testes Políticas

Métricas contínuas
Riscos Controle de
Integrações (API) Prioridades SLA’s
e automação

Threat Intel Scanners de

Ticketing vulnerabilidade IBLISS Labs
CMDB BI’s Virtual CSO / DPO
Consolidação e correlação
Acompanhamento Programa inteligente de ameaças
mensal e Serviços (AI/ML)
Especializados
 O que é Inventário organizacional: cadastre todos ativos do seu ambiente organizacional,
como pessoas, IPs, aplicações, Cloud, fornecedores, unidades de negócios, classifique a

possível criticidade e agrupe-os por função ou processo de negócio.

fazer
Gestão de projeto: organize suas iniciativas de segurança por projetos, defina um
responsável e compartilhe com os envolvidos, estabelecendo assim um de fluxo de
trabalho e aprovação.
utilizando Base de conhecimento: checklists de boas práticas e normativas de Segurança como:
GAT? OWASP, ISO27K, LGPD/LPDP, GDPR, PCI-DSS, além de base de vulnerabilidade,
recomendação e mitigação que podem ser personalizados conforme a necessidade.

Relatórios: exportáveis em pdf, excel ou csv

Dashboards: customizáveis e ilimitados contendo gráficos com visão operacional,

gerencial e executiva. As informações podem ser privadas ou compartilhadas com
outros usuários do GAT.

Automação: é possível criar regras para automatizar parte do processo de gestão, como
envio de e-mails e repriorização de criticidades, regras de específicas ou exeções à
política de segurança.

Workflow: Permite a definição de responsáveis pela correção e data

limite, discussão e envolvimento de outras pessoas, e o aceite de risco.

9
 • Visão executiva dos riscos cibernéticos e

Resultados
conformidades viabiliza a tomada de decisão e
otimização de investimentos

• Visão técnica dos apontamentos, com classificação

A utilização da plataforma GAT de criticidade, evidências, recomendação e plano de
traz ganhos exponenciais para mitigação.

toda a empresa no que tange • Compartilhamento do risco e aumento da sinergia

entre as áreas
a Gestão de Segurança.
• Criação de plano de ação de correção com base
no impacto ao negócio e acompanhamento das
tratativas.

• Visibilidade de maturidade da segurança em

tecnologias, pessoas e processos.

10
Integrações & Arquitetura
A plataforma GAT oferece integrações nativas, importação de
arquivos e uma API pública para criação de conectores customizados
para automatizar o processo de gestão. A lista de integrações está
em constante crescimento e atualização:

• Nessus e Tenable.io

• Acunetix

• Arachni

• Qualys (Web e Infra)

• Importação de planilhas em CSV

• Have I Been Pwned?

* Arquitetura com suporte aos ambientes Cloud e On-Premise

11
Escolha a licença GAT ideal para seu negócio: Standard Advanced Enterprise
HOSPEDAGEM & INTEGRAÇÕES
Integrações com ferramentas de terceiros Sim Sim Sim

Integração com Active Directory Sim Sim

Notificação para Service Desk Sim Sim

Instalação local com suporte dedicado (on-premises) Sim

GESTÃO & OPERAÇÃO

Gerenciamento de Projetos Sim Sim Sim

Importação de dados (planilhas, scanners, csv) Sim Sim Sim

Orquestrador para ações, alertas e notificações Sim Sim Sim

Relatórios customizados Sim Sim Sim

BASE DE CONHECIMENTO
Roteiros de conformidade e avaliação: PCI-DSS, ISO 27K, baseline, GDPR/LPDP, avaliação de
Sim Sim Sim
fornecedores

Itens de verificação (Checklist), correção e testes Sim Sim Sim

Referências cruzadas de vulnerabilidades e controles (CVE, CWE, scanners) Sim Sim Sim

Upload de roteiros e itens customizados Sim Sim Sim

SERVIÇOS E SUPORTE
Treinamento (opcional) 1 dia 2 dias 2 dias

Onboarding: inclui aconselhamento especializado em cibersegurança e risco, importação de dados e

Sim Sim Sim
orientações iniciais

Suporte ao Cliente Sim Sim Sim

Programas de Segurança como Serviço Opcional Opcional Opcional

 Como está a
Segurança Digital
da sua empresa?
GAT está comprometido em ajudar
empresas a responderem a essa pergunta
com confiança e agilidade.
Agende uma demonstração

13
Saiba mais em gat.digital